[发明专利]一种教育信息资源保障的用户身份强认证方法

说明书

技术领域：

本发明涉及教育信息资源领域中的安全认证部分，尤其是一种分布式资源访问的指纹认证方法。

背景技术：

现有的远程访问教育信息资源的认证方式都是以账号密码方式来实现；对本地的教育资源访问的认证方式大多采用存储个人非生物特征基本信息的IC卡来实现。它们都存在以下的弊端：

密码易丢失。密码易被他人盗取和重用，对远程教育信息资源访问控制不能得到有效保障；

IC卡可被他人重用。采用IC卡对本地教育资源的访问控制方式，由于IC卡中都是存储持卡人个人非生物特征信息，因而存在卡由于丢失而被他人盗用或一卡多人借用，不能有效核实使用者身份问题。

发明内容：

本发明针对现有的教育资源信息保障的认证方式的弊端，提出一种基于指纹特征信息的身份强认证方法及系统。该方法的主要特点是将指纹特征信息这一高度安全性并具有唯一性的新认证方式运用到了教育信息资源保障认证中。对于通过分布式网络访问远程教育信息资源，采用一种集中存储指纹特征信息、分布式在线比对验证的方法验证访问者身份；对于本地的教育资源访问控制，采用了将指纹特征信息预先存储于智能卡，认证时实时提取使用者指纹特征并与智能卡中存储的特征信息比对的方法认证身份，保证了对用户身份识别的准确性和唯一性。

本发明包括以下内容：

1.一种分布式网络环境下，采用指纹特征信息集中存储、分布式比对验证的软件体系结构。利用指纹采集设备在本地提取指纹特征信息，上传并写入到远程服务器端数据库中；在线比对时，利用比对算法处理模块在客户端完成对实时提取的指纹特征信息与远程数据库存贮的指纹特征信息的比对，以确定用户身份。

2.应用于Internet/Intrantet分布式网络环境时，指纹特征提取模块、指纹比对模块被设计封装成微软COM对象，以ActiveX Dll形式部署在服务器端，使用时自动下载并注册到客户端，在客户端完指纹特征提取和指纹比对过程。该方法可以减少服务器端的计算压力、有效提高运行速度，

3.对本地的教育资源访问的认证方式，提取用户个人指纹特征模板并将之存储在智能卡中，通过指纹采集设备现场采集用户指纹特征信息与智能卡中存储的指纹特征进行比对，确认用户身份。

4.采用一种基于脊线追踪的快速特征细节提取方法，获得指纹特征值，该方法只在占指纹图像全图很少的点上估算脊线方向并滤波处理，计算量少，在时间上优于传统的方法。

本发明有益的效果是：

1.由于指纹特征信息具有终身的唯一性、随身携带的便利性及不能仿冒的安全性，采用本发明的分布式教育网络资源访问指纹信息身份认证方法，提高认证的安全性、可靠性、便利性。

2.由于指特征信息的唯一性及智能卡存储、携带和使用的便利性，采用本发明能有效提高对本地的教育资源访问认证方式的安全性。

附图说明：

图1为分布式网络访问远程教育资源认证方法软件体系结构图

图2为分布式网络访问远程教育资源认证操作流程图

图3本地离线系统采集指纹注册系统示意图

图4本地离线系统比对系统示意图

具体实施方式：

下面结合附图1，2所示讲述一个分布式网络访问远程教育资源认证实施例的具体实现过程。

如图1，2所示注册步骤：

首先在远程教育资源服务器端部署信息服务器及指纹存储数据库，用于部署注册及比对应用程序、指纹信息数据库。

用户在客户端通过指纹采集设备录入指纹(3次)，并向服务器发出HTTP请求，自动下载服务器端部署的COM2、COM3组件到客户端，生成特征值及指纹模板，绑定用户基本信息提交到服务器，完成注册。

如图1，2所示身份验证过程：

第一步：输入用户ID号，

第二步：用户通过客户端指纹采集设备录指纹，

第三步：客户端向服务器发出HTTP请求，服务器端响应并自动下载COM2、COM4组件到客户端，调用COM2生成指纹特征值，

第四步：提交特征值及ID数据到服务器，按照ID号从数据库中检索对应记录的指纹模板数据，并将指纹模板数据返回到客户端，

第五步：调用COM4比对特征值与指纹模板，验证指纹信息是否一致，如果匹配成功，通过身份认证。如果两者不一致，给用户返回失败信息，操作结束。

结合如图3，4所示讲述一个对本地的教育资源访问的认证实施例的具体实现过程。

如图3所示注册步骤：